az network application-gateway waf-config

웹 응용 프로그램 방화벽의 설정을 구성 합니다.

이러한 명령은 SKU 형식이 WAF 인 응용 프로그램 게이트웨이에만 적용 됩니다. 자세히 알아보려면을 참조 하세요 https://docs.microsoft.com/azure/application-gateway/application-gateway-web-application-firewall-cli .

명령

az network application-gateway waf-config list-rule-sets

사용 가능한 WAF 규칙 집합, 규칙 그룹 및 규칙 Id에 대 한 정보를 가져옵니다.

az network application-gateway waf-config set

웹 응용 프로그램의 방화벽 구성을 업데이트 합니다.

az network application-gateway waf-config show

웹 응용 프로그램의 방화벽 구성을 가져옵니다.

az network application-gateway waf-config list-rule-sets

사용 가능한 WAF 규칙 집합, 규칙 그룹 및 규칙 Id에 대 한 정보를 가져옵니다.

az network application-gateway waf-config list-rule-sets [--group]
                                                         [--subscription]
                                                         [--type]
                                                         [--version]

예제

OWASP 유형 규칙 집합에서 사용 가능한 규칙 그룹을 나열 합니다.

az network application-gateway waf-config list-rule-sets --type OWASP

OWASP 3.0 규칙 집합에서 사용 가능한 규칙을 나열 합니다.

az network application-gateway waf-config list-rule-sets --group '*' --type OWASP --version 3.0

규칙 그룹에 사용 가능한 규칙을 나열 `crs_35_bad_robots` 합니다.

az network application-gateway waf-config list-rule-sets --group crs_35_bad_robots

테이블 형식으로 사용 가능한 규칙을 나열 합니다.

az network application-gateway waf-config list-rule-sets -o table

선택적 매개 변수

--group

지정 된 규칙 그룹에 대 한 규칙을 나열 합니다. \*를 사용 하 여 모든 그룹의 규칙을 나열 합니다. 생략 하면 개별 규칙이 나열 되지 않습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

--type

나열할 규칙 집합 유형입니다. 모든 유형을 나열 하려면 생략 합니다.

--version

나열할 규칙 집합 버전입니다. 모든 버전을 나열 하려면 생략 합니다.

az network application-gateway waf-config set

웹 응용 프로그램의 방화벽 구성을 업데이트 합니다.

이 명령은 SKU 형식이 WAF 인 응용 프로그램 게이트웨이에만 적용 됩니다. 자세히 알아보려면을 참조 하세요 https://docs.microsoft.com/azure/application-gateway/application-gateway-web-application-firewall-cli .

az network application-gateway waf-config set --enabled {false, true}
                                              [--disabled-rule-groups]
                                              [--disabled-rules]
                                              [--exclusion]
                                              [--file-upload-limit]
                                              [--firewall-mode {Detection, Prevention}]
                                              [--gateway-name]
                                              [--ids]
                                              [--max-request-body-size]
                                              [--no-wait]
                                              [--request-body-check {false, true}]
                                              [--resource-group]
                                              [--rule-set-type]
                                              [--rule-set-version]
                                              [--subscription]

예제

기본 값을 사용 하 여 검색 모드의 application gateway에서 WAF를 구성 합니다.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
    --enabled true --firewall-mode Detection --rule-set-version 3.0

요청 본문 구문 분석 및 SQL 주입의 유효성 검사에 대 한 규칙을 비활성화 합니다.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
    --enabled true --rule-set-type OWASP --rule-set-version 3.0 \
    --disabled-rule-groups REQUEST-942-APPLICATION-ATTACK-SQLI \
    --disabled-rules 920130 920140

제외를 사용 하 여 응용 프로그램 게이트웨이에서 WAF를 구성 합니다.

az network application-gateway waf-config set -g MyResourceGroup --gateway-name MyAppGateway \
    --enabled true --firewall-mode Detection --rule-set-version 3.0 \
    --exclusion "RequestHeaderNames StartsWith x-header" \
    --exclusion "RequestArgNames Equals IgnoreThis"

필수 매개 변수

--enabled

응용 프로그램 방화벽을 사용 하도록 설정할지 여부를 지정 합니다.

허용되는 값: false, true

선택적 매개 변수

--disabled-rule-groups

사용 하지 않을 규칙 그룹의 공백으로 구분 된 목록입니다. 개별 규칙을 사용 하지 않도록 설정 하려면를 사용 --disabled-rules 합니다.

다음에서의 값: az network application-gateway waf-config list-rule-sets
--disabled-rules

사용 하지 않을 규칙 Id의 공백으로 구분 된 목록입니다.

다음에서의 값: az network application-gateway waf-config list-rule-sets
--exclusion

WAF 검사에 제외 식을 추가 합니다.

--file-upload-limit

파일 업로드 크기 제한 (MB)입니다.

--firewall-mode

웹 응용 프로그램 방화벽 모드입니다.

허용되는 값: Detection, Prevention
기본값: Detection
--gateway-name

응용 프로그램 게이트웨이의 이름입니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--max-request-body-size

최대 요청 본문 크기 (KB)입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--request-body-check

WAF에서 요청 본문을 확인 하도록 허용 합니다.

허용되는 값: false, true
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--rule-set-type

규칙 집합 유형이며,

기본값: OWASP
다음에서의 값: az network application-gateway waf-config list-rule-sets
--rule-set-version

규칙 집합 버전입니다.

다음에서의 값: az network application-gateway waf-config list-rule-sets
--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .

az network application-gateway waf-config show

웹 응용 프로그램의 방화벽 구성을 가져옵니다.

az network application-gateway waf-config show [--gateway-name]
                                               [--ids]
                                               [--query-examples]
                                               [--resource-group]
                                               [--subscription]

예제

웹 응용 프로그램의 방화벽 구성을 가져옵니다.

az network application-gateway waf-config show -g MyResourceGroup --gateway-name MyAppGateway

선택적 매개 변수

--gateway-name

응용 프로그램 게이트웨이의 이름입니다.

--ids

하나 이상의 리소스 Id (공백으로 구분)입니다. ' Resource Id ' 인수의 모든 정보를 포함 하는 전체 리소스 ID 여야 합니다. --Id 또는 다른 ' 리소스 Id ' 인수를 제공 해야 합니다.

--query-examples

JMESPath 문자열을 권장 합니다. 쿼리 중 하나를 복사 하 여 결과를 볼 수 있도록 큰따옴표 내에서--query 매개 변수 뒤에 붙여 넣을 수 있습니다. 이러한 주요 단어를 기준으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 을 사용 하 여 기본 구독을 구성할 수 있습니다 az account set -s NAME_OR_ID .